Istraživač se hvali kreiranjem crva za Mac

 

 

  • Twitter
  • Facebook
  • Google plus
  • Linkedin
  • Pinterest
  • Email

 

Pregleda (30 dana / ukupno): 5 / 1075

Anonimni istraživač bezbednosti je ovog vikenda rekao da je kreirao crva koji eksploatiše ranjivost Mac OS X operativnog sistema koja je Apple Inc.-u promakla u maju kada su izdavali zakrpe.

Korisnik koji je postavio post na Information Security Sell Out blogu je rekao u nedelju da je napisao opasnog crva “za nekoliko sati”, crva koji eksploatiše različite ranjivosti za koje je Apple u maju izdao zakrpe.

Po rečima istraživača (u stvari, u jednom od postova je upotrebljena reč “pisci” tako da ih možda ima više), kod crva eksploatiše još nezakrpljenu grešku u mDSNResponder-u, komponenti Apple-ovog servisa Bonjour za automatsko konfigurisanje mreže. “Ova ranjivost, kao i one koje su ispravljene, daju nam udaljeni root pristup” rekao je istraživač. Apple-ovo ažuriranje bezbednosti u maju 2007-005, uključivalo je ispravku za mDNS grešku.

Info Sec-ov bloger je rekao da je crv kreiran “specifično za određenog korisnika” i da je napravljen za novac. “On lako može da se promeni da bude još opasniji” rekao je istraživač.

Isti bloger napravio je pravi mali haos u aprilu kada je nakon završetka takmičenja iz bezbednosti sa nagradnim fondom od 10.000 dolara, tvrdio da je provalio bežičnu mrežu konferencije. Međutim, organizatori konferencije su poricali da je bežična mreža bila krekovana. Kada je zatraženo da povuče svoje izjave, Info Sec bloger je samo odgovorio: “Ja nemam koristi da to uradim. Ne interesuje me da li ljudi veruju mojim izjavama ili ne”.

U istom komentaru Info Sec bloger je takođe obećao da će postaviti uhvaćene pakete i druge informacije “Kada Apple zakrpi ovu grešku ja ću biti zadovoljan što nisam dodatno povećao rizik”. Apple je zakrpio grešku u QuickTime-u prvog maja. Info Sec bloger još nije postavio pomenuti provaljeni mrežni saobraćaj.

Pokušaji da se dođe do Info Sec blogera putem emaila je bio bezuspešan.

 

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar